Национальный цифровой ресурс Руконт - межотраслевая электронная библиотека (ЭБС) на базе технологии Контекстум (всего произведений: 634757)
Контекстум
.
Информационные системы и технологии  / №3 2011

ЭВОЛЮЦИЯ СТАНДАРТОВ В ОБЛАСТИ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (90,00 руб.)

0   0
Доступно в Google Play
Первый авторСобакин
Страниц5
90,00р
ID487813
АннотацияВ статье дается анализ истории развития стандартов в области управления рисками информационной безопасности. Рассмотрена серия международных стандартов ISO 27000. В статье приведены российские стандарты, а также дан обзор зарубежных стандартов в области управления рисками информационной безопасности
УДК004.056
Собакин, И.Б. ЭВОЛЮЦИЯ СТАНДАРТОВ В ОБЛАСТИ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / И.Б. Собакин // Информационные системы и технологии .— 2011 .— №3 .— С. 140-144 .— URL: https://rucont.ru/efd/487813 (дата обращения: 25.04.2024)

Предпросмотр (выдержки из произведения)

Информационные системы и технологии УДК 004.056 И.Б. СОБАКИН ЭВОЛЮЦИЯ СТАНДАРТОВ В ОБЛАСТИ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В статье дается анализ истории развития стандартов в области управления рисками информационной безопасности. <...> В статье приведены российские стандарты, а также дан обзор зарубежных стандартов в области управления рисками информационной безопасности. <...> ИСТОРИЯ РАЗВИТИЯ СТАНДАРТОВ В ОБЛАСТИ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ Все началось в мае 1987, когда под руководством Министерства торговли и промышленности Великобритании (DTI) был создан Центр компьютерной безопасности (CCSC). <...> Спустя 2 года своей работы, опираясь на руководство по информационной безопасности компании Shell (Royal Dutch/Shell Group Information Security Policy Manual), при участии коммерческих организаций, таких как: Shell UK, National Westminster Group, Unilever, British Telecommunications, British Computer Society, Association of British Insurers, Marks & Spencer, Logica и др. центр создал свод лучших практик по обеспечению безопасности под названием «User’s Code of Practice». <...> Позже в 1993 году вышеуказанный документ был доработан Национальным компьютерным центром (NCC) и, в конце концов, после рассмотрения и голосования был принят и официально опубликован как руководящий документ британской системы стандартов (BS) под названием BSI-DISC PD003:1993 «DTI code of practice for information security management». <...> В 1995 году Британским институтом стандартов (BSI) он был исправлен и дополнен и выступил уже в качестве британского стандарта BS 7799:1995 Part 1. <...> Являясь прародителем международных стандартов управления информационной безопасности, первая часть стандарта «Практические правила управления информационной безопасностью» (BS 7799-1) включала в себя перечень средств управления, которые представляли собой набор лучших практик в области обеспечения информационной безопасности. <...> Он описывает 10 областей и 127 механизмов контроля, необходимых для построения системы управления информационной безопасности (СУИБ). <...> Вторая часть стандарта, выпущенная <...>

Облако ключевых слов *

17799 27000 27001 27002 27005 bs iso iso/iec британские стандарты взаимосвязь стандартов информационная безопасность исо/мэк менеджмент безопасности обзор стандартов практические правила риски безопасности риски безопасности серия стандартов стандарт bs стандарт iso суиб эволюция стандартов
* - вычисляется автоматически
.